N°46-47, printemps-été 2018

http://la-rem.eu
et mondialisation
LITTLE BROTHERS
Patrimonialité
des données
personnelles
« Informer tue »
QWANT
BIOMÉTRIE
reconnaissance
et
faciale
La haine
du journalisme
L’audiovisuel public
contesté
AFFECTIVE
COMPUTING
Refroidissement
social
Privacy
paradox
DATA-
BROKERS
n° 46-47
printemps - été
2018
Streaming
REPORTY,

La rem n°46-47 printemps - été 20182
SOMMAIRE
Droit
5 Épilogue de l’affaire « Luxleaks » :
la peine d’Antoine Deltour suspendue
6 Perquisition en présence d’un journaliste
8 L’ordinateur professionnel d’un salarié
et le contrôle de l’employeur
10 Portabilité transfrontalière des services
de contenu en ligne
12 Vidéos en ligne : « service de médias audiovisuels »
ou « documentation promotionnelle » ?
14 Déréférencement d’informations d’un moteur
de recherche
15 Durand contre Facebook : L’Origine du monde de
Courbet a-t-elle été censurée par le réseau social ?
18 Rachat de Portugal Telecom : Altice
sanctionné par la Commission européenne
19 Fiscalité des Gafam : l’Europe tergiverse,
la France ouvre de nouveaux fronts
21 Déchiffrement forcé d’un moyen de cryptologie
23 Little brothers : l’application de « police citoyenne »
Reporty jugée illégale par la Cnil
Techniques
25 Avec la reconnaissance faciale, la biométrie
devient « grand public »
29 Hosen, un boîtier pour prendre le contrôle
de nos données
31 EHS : entre symptômes et hypothèses
économie
33 La presse régionale sous tension
36 Presse magazine : la consolidation en dernier
recours
40 Reprise du signal : accords difficiles entre chaînes
et opérateurs
43 L’audiovisuel public contesté
48 Télécoms : consolidations et concurrences
en Europe
Usages
51 Notre intimité en ligne ou le « privacy paradox »
54 Votre profil archivé
56 Succès de Qwant, le moteur de recherche
conforme au RGPD
57 Financement de la presse par les citoyens :
un usage peu répandu
59 RSF : « La haine du journalisme menace
les démocraties »
60 « Informer tue » aussi en Europe

La rem n°46-47 printemps - été 2018 3
SOMMAIRE
Pour ou contre la
patrimonialité des
données personnelles
Philippe Mouron
Affective computing :
« des robots et des hommes »
Laurence Devillers
Alexandre Joux
Musique en ligne : le
streaming inaugure la
mondialisation du marché
Responsable de la publication : Francis Balle
Comité de rédaction : Francis Balle,
Alexandre Joux, Françoise Laugée
Rédactrice en chef : Françoise Laugée
Correctrice : Nicole Gendry
Graphiste : Damien Cazeils
Assistant éditorial : Stefanos Pnevmatikos
Administrateur du site web :
Jacques-André Fines Schlumberger
Abonnements : http://la-rem.eu
Contact : http://la-rem.eu/contact
Ailleurs
63 Le quotidien tout numérique québécois
La Presse+ appelle à l’aide
66 Aadhaar : l’identification biométrique indienne
connaît des ratés
69 Nul ne peut bloquer, au nom de la liberté
d’expression, un compte sur Twitter :
pas même le président des États-Unis
70 États-Unis : 45 % des adolescents déclarent
être en ligne « presque constamment »
Les acteurs globaux
72 Données personnelles : Microsoft et Apple,
le yin et le yang de la protection
74 Facebook repense l’objectivité grâce
à Monsieur-tout-le-monde
À retenir
76 Refroidissement social (social cooling)
77 Courtiers en données (data-brokers)
80 Plateforme d’innovation
84 Un chiffre ou deux…
À lire en ligne
85 √Les terminaux, maillon faible de l’ouverture
d’internet, Arcep, février 2018
86 √Exploitation des données dans le secteur
de la publicité sur internet, Autorité de la
concurrence, 6 mars 2018
90
107
97

Boris Barraud
Docteur en droit, attaché temporaire d’enseignement
et de recherche à Aix-Marseille Université, LID2MS
(Laboratoire interdisciplinaire de droit des médias et
des mutations sociales)
Emmanuel Derieux
Professeur à l’Université Paris 2 Panthéon-Assas
Laurence Devillers
Professeure en informatique à l’université Paris-
Sorbonne et chercheuse au Limsi (Laboratoire
d’informatique pour la mécanique et les sciences
de l’ingénieur) du CNRS
Jacques-André Fines Schlumberger
Entrepreneur, docteur en sciences de l'information
et de la communication, enseignant à l’Université
Paris 2 Panthéon-Assas
Alexandre Joux
Directeur de l’École de journalisme et de
communication d'Aix-Marseille Université, Institut
méditerranéen des sciences de l'information et de la
communication (IMSIC EA 7492)
Françoise Laugée
Ingénieur d’études à l’Université Paris 2
Panthéon-Assas, IREC (Institut de recherche
et d’études sur la communication)
Philippe Mouron
Maître de conférences HDR en droit privé
à Aix-Marseille Université (LID2MS)
ONT PARTICIPÉ À CE NUMÉRO
Alberto ARONS DE CARVALHO
Professeur des universités (Portugal)
Roger de la GARDE
Professeur associé, Université Laval (Canada)
Elihu KATZ
Professeur, The Annenberg School of
Communication, Université de Pennsylvanie
(États-Unis)
Vincent KAUFMANN
Professeur, Université St. Gallen (Suisse)
Soel-ah KIM
Professeur, Université Korea (Corée du Sud)
Robin E. MANSELL
Professeur, London School of Economics
(Royaume-Uni)
Eli NOAM
Professeur, Université Columbia (États-Unis)
Habil Wolfgang SCHULZ
Professeur, Université de Hambourg (Allemagne)
COMITÉ DE PATRONAGE

DROIT TECHNIQUES ÉCONOMIE USAGES
DROIT
Épilogue de l’affaire
« Luxleaks » : la peine
d’Antoine Deltour
suspendue
La justice luxembourgeoise a réalisé une
prouesse : organiser, en deux années seulement,
un procès en correctionnelle, deux procès en
appel et un pourvoi devant la Cour de cassation.
Une diligence judiciaire à laquelle, en France,
on est peu habitué. C’est ainsi que, malgré
de nombreux épisodes et quelques rebondis-
sements, l’affaire « Luxleaks » touche déjà à sa
fin, du moins pour son principal protagoniste :
Antoine Deltour.
A
lors qu’il avait dérobé, dans les locaux de son
ancien employeur, le cabinet d’audit
PricewaterhouseCoopers, divers documents
juridiquement protégés par le secret professionnel et celui
des affaires, la question était de savoir si son infraction
devait être jugée non seulement en droit, mais aussi d’un
point de vue éthique et moral. Son acte serait, certes,
constitutif de faits pénalement condamnables, mais, agis-
sant comme un lanceur d’alerte, il aurait commis un
« délit altruiste » ou une « infraction d’intérêt général ».
Il est difficile alors pour les magistrats de prendre la bonne
décision – qui n’existe sans doute pas – dans un tel cas :
doivent-ils considérer que « dura lex sed lex » (la loi est dure
mais c’est la loi), ou bien leur revient-il de prendre leurs
distances avec le droit positif et de s’ouvrir à quelque
forme de droit « naturel » ?
Ces difficultés expliquent les tergiversations de la jus-
tice luxembourgeoise (voir La rem n°40, p.7 ; n°42-43,

UN TRIMESTRE EN EUROPE
p.6 et n°45, p.5). Le 11 janvier 2018, la Cour de cas-
sation luxembourgeoise a rendu un arrêt important
reconnaissant à Antoine Deltour le statut de lanceur
d’alerte. L’affaire a été renvoyée devant la cour d’appel
de Luxembourg. Celle-ci s’est prononcée le 15 mai
2018. Elle a décidé de suspendre la peine de six mois
de prison avec sursis et l'amende de 1 500 euros
d’amende, qu’elle avait prononcée à l’encontre du
ressortissant français le 15 mars 2017.
Antoine Deltour demeure jugé coupable de différentes
infractions – il ne pouvait pas en aller autrement
d’un point de vue juridique –, mais aucune sanction
n’est prononcée à son encontre – il pouvait difficile-
ment en être autrement d’un point de vue moral. Il
devra seulement verser un euro de dommages et inté-
rêts à la partie civile, c’est-à-dire au cabinet
PricewaterhouseCoopers. Les juges ont toutefois décidé
de le soumettre à une mise à l’épreuve de trois ans. En
conséquence, s’il venait à commettre une nouvelle in-
fraction, sa peine ne serait plus suspendue et viendrait
s’ajouter à l’éventuelle nouvelle condamnation.
Les « Luxleaks » ne devraient pour autant pas disparaître
de l’actualité. Raphaël Halet, ancien collègue d’Antoine
Deltour, qui avait dérobé d’autres documents secrets de
PricewaterhouseCoopers, demande à être lui aussi
reconnu comme lanceur d’alerte, alors que la Cour de
cassation a maintenu sa condamnation. C’est pourquoi
il a décidé de porter son cas devant la Cour européenne
des droits de l’homme.
BB
Sources :
- « Un plan européen pour protéger les lanceurs d’alerte »,
Derek Perrotte, LesEchos.fr, 22 avril 2018.
- « LuxLeaks : une victoire et des regrets », Fabien Grasser,
Lequotidien.lu, 16 mai 2018.
Perquisition en présence
d’un journaliste
Conformité à la Constitution des dispositions
de l’article 11 du code de procédure pénale rela-
tives au secret de l’enquête et de l’instruction :
QPC, décision n°2017-693 du Conseil constitu-
tionnel, 2 mars 2018.
L’
article 11 de la Déclaration des droits de
l’homme et du citoyen (DDHC), du 26 août
1789, consacre « la libre communication des pen-
sées et des opinions […] sauf à répondre de l’abus de cette
liberté dans les cas déterminés par la loi ». Énonçant le
principe du secret de l’enquête et de l’instruction, l’ar-
ticle 11 du code de procédure pénale (CPP) dispose
que « la procédure au cours de l’enquête et de l’instruction
est secrète ». La Cour de cassation ayant, en une affaire,
conclu à la nullité de la procédure en raison de la pré-
sence d’un journaliste, autorisée en cela par un magis-
trat, lors d’une perquisition dont il avait pu réaliser un
reportage télévisé, une circulaire du garde des Sceaux
en a rappelé le principe. Considérant qu’il était ainsi
porté atteinte à la liberté de communication, un re-
cours en annulation de ladite circulaire fut l’occasion
de soulever une question prioritaire de constitutionna-
lité (QPC) qui fut, par le Conseil d’État, transmise au
Conseil constitutionnel. Dans la décision n° 2017-693
QPC, du 2 mars 2018, celui-ci conclut que l’article 11
CPP « est conforme à la Constitution » et qu’il n’est pas, de
ce fait, porté une atteinte abusive à la liberté d’infor-
mation des journalistes.
Aux arguments à l’appui de la contestation de la
conformité à la Constitution de l’article 11 CPP,

s’oppose l’affirmation de la conformité de cet article,
telle qu’énoncée par le Conseil constitutionnel dans la
présente décision. En l’état actuel du droit, c’est ainsi
que, parmi d’autres éléments, est encadrée la façon
dont, à ce stade, les journalistes, même s’ils ne sont pas
eux-mêmes directement et personnellement tenus par
le secret de l’enquête et de l’instruction, peuvent ou ne
peuvent pas rendre compte de l’action de la police et
de la justice.
Contestation de la conformité
C’est au soutien d’une requête tendant à l’annulation
pour excès de pouvoir de la circulaire du garde des
Sceaux, n° 2017-0063-A8, du 27 avril 2017, adoptée à
la suite de l’arrêt de la chambre criminelle de la Cour
de cassation du 10 janvier 2017, n° 16-84740, se pro-
nonçant sur les conséquences de la présence d’un jour-
naliste lors d’une perquisition, que fut soulevée la
question de la conformité à la Constitution des dispo-
sitions de l’article 11 CPP. Pour une juste compréhen-
sion, un bref rappel de l’arrêt de la Cour de cassation,
dont ladite circulaire rappelle la portée, précédera la
mention des éléments de contestation formulés devant
le Conseil d’État, puis devant le Conseil constitutionnel
saisi de la question.
Devant la Cour de cassation, il avait été reproché à la
chambre de l’instruction de la cour d’appel de Paris
d’avoir, dans un arrêt du 27 juin 2016, rejeté la requête
en nullité des procès-verbaux d’une perquisition opé-
rée en présence d’un journaliste et ayant été l’objet
d’un reportage télévisé. Considérant qu’avaient ainsi
été violées notamment les dispositions de l’article 9-1
du code civil relatif au respect de la présomption d’in-
nocence, de l’article 11 du code de procédure pénale
concernant le secret de l’enquête et de l’instruction, et
de l’article 56 du même code encadrant la procédure
de perquisition, la Haute juridiction prononça la
cassation.
Tirant les conséquences de cet arrêt quant à la portée
du « secret de l’enquête et de l’instruction sur les auto-
risations de reportages journalistiques délivrées par
les autorités judiciaires », fut élaborée la circulaire du
27 avril 2017. L’Association de la presse judiciaire
contesta sa conformité à la Constitution.
Pour ladite association, les dispositions contestées au-
raient « pour effet d’interdire de façon absolue à tout tiers, et
donc à tout journaliste, d’assister à un acte d’enquête tel
qu’une perquisition » et méconnaîtraient ainsi « la liberté
d’expression et de communication garantie par l’article 11 de
la Déclaration des droits de l’homme et du citoyen de 1789 ».
Considérant que « ce moyen soulève une question présen-
tant un caractère sérieux », le Conseil d’État, dans un arrêt
du 27 décembre 2017, n° 411915, décide, conformé-
ment à la procédure en vigueur s’agissant desdites
QPC, de renvoyer au Conseil constitutionnel « la ques-
tion de la conformité à la Constitution des articles 11 et 56
du Code de procédure pénale ».
À l’appui de sa contestation, l’association requérante,
reprenant la même argumentation que précédemment,
« reproche à ces dispositions, telles qu’interprétées par la
Cour de cassation, d’interdire toute présence d’un journa-
liste ou d’un tiers lors d’une perquisition, pour en capter le
son ou l’image ». Selon elle, « il en résulterait une mécon-
naissance de la liberté d’expression et de communication,
protégée par l’article 11 » (DDHC), ainsi que du « droit du
public à recevoir des informations d’intérêt général, qui en
constituerait le corollaire ».
Ainsi saisi de la contestation de la conformité à la
Constitution des dispositions en cause, le Conseil
constitutionnel conclut cependant différemment.
Affirmation de la conformité
Dans sa décision, le Conseil constitutionnel retient
qu' « en instaurant le secret de l’enquête et de l’instruction,
le législateur a entendu, d’une part, garantir le bon dérou-
lement de l’enquête et de l’instruction, poursuivant ainsi
les objectifs de valeur constitutionnelle de prévention des
atteintes à l’ordre public et de recherche des auteurs d’in-
fractions » et, « d’autre part, protéger les personnes concer-
nées par une enquête ou une instruction, afin de garantir le
droit au respect de la vie privée et de la présomption
d’innocence ».
Il relève par ailleurs que « la portée du secret instauré par
les dispositions contestées est limitée aux actes d’enquête et
d’instruction et à la durée des investigations correspon-
dantes » et que « ces dispositions ne privent pas les tiers, en

L’ordinateur professionnel
d’un salarié et le contrôle
de l’employeur
CEDH, 22 février 2018, Libert c. France,
n° 588/13.
L
orsqu’un salarié a fait usage, à des fins person-
nelles, de l’ordinateur mis à sa disposition pour
son travail par son employeur, il est considéré
que, en l’absence de mention explicite du caractère
privé de certains fichiers enregistrés sur le disque dur
de cet appareil, ceux-ci sont présumés être de nature
professionnelle. En conséquence, l’employeur est,
même en l’absence de l’intéressé, autorisé à les ouvrir
particulier les journalistes, de la possibilité de rendre
compte d’une procédure pénale et de relater les différentes
étapes d’une enquête et d’une instruction ». Il estime en
conséquence que « l’atteinte portée à l’exercice de la liber-
té d’expression et de communication est limitée ».
Mention est également faite que « le législateur a prévu
plusieurs dérogations au secret de l’enquête et de l’instruc-
tion » et notamment que le troisième alinéa de l’article
11 CPP permet au procureur de la République de
« rendre publics des éléments objectifs tirés de la procédure ne
comportant aucune appréciation sur le bien-fondé sur les
charges retenues contre les personnes mises en cause ».
La décision note en outre qu’il « ressort des dispositions
contestées que le secret de l’enquête et de l’instruction s’entend
sans préjudice des droits de la défense » et que « les parties
et leurs avocats peuvent en conséquence communiquer des
informations sur le déroulement de l’enquête ou de
l’instruction ».
Pour le Conseil constitutionnel, il résulte que « l’atteinte
à l’exercice de la liberté d’expression », qui découle des
« dispositions contestées, est nécessaire, adaptée et propor-
tionnée à l’objectif poursuivi » et que, dès lors, « le grief tiré
de la méconnaissance de l’article 11 de la Déclaration de
1789 doit donc être écarté ». Il en conclut que « l’article 11
du Code de procédure pénale, qui ne méconnaît aucun autre
droit ou liberté que la Constitution garantit, doit être décla-
ré conforme à la Constitution ».
Ouvrant la voie à une possible réforme législative, le
Conseil constitutionnel pose que cela n’interdit pas au
législateur, s’il le souhaite, « d’autoriser la captation, par
un tiers, du son et de l’image à certaines des phases de l’en-
quête et de l’instruction dans des conditions garantissant le
respect des exigences constitutionnelles » précédemment
mentionnées.
De cette décision du Conseil constitutionnel, il découle
que, tel qu’il est actuellement formulé par l’article 11
du code de procédure pénale, le principe du secret de
l’enquête de l’instruction, condition du bon fonction-
nement de la justice et du respect des droits des per-
sonnes en cause, a pour effet d’interdire à un journaliste
d’assister à une perquisition et d’en faire l’objet d’un
reportage. Il ne peut pas être prétendu qu’il serait ainsi
abusivement porté atteinte au principe fondamental de
liberté de communication consacré par l’article 11 de la
Déclaration des droits de l’homme. Toutefois, au nom
de cette même liberté, une règle différente, élargissant
les possibilités d’action des journalistes, pourrait être
posée par le législateur, dès lors que le respect des droits
des justiciables serait assuré. S’agissant du traitement
médiatique de l’information policière et judiciaire
comme en toute autre chose, le rôle de la loi et des juges
est, sous le contrôle du Conseil constitutionnel, d’éta-
blir un juste équilibre entre des droits apparemment
concurrents mais, en réalité, concourant ensemble à
l’établissement d’un État de droit, dans une société
démocratique, contribuant ainsi au mieux au respect
des droits et des libertés de chacun.
ED

et à en contrôler le contenu. Tel est l’enseignement de
l’arrêt de la Cour européenne des droits de l’homme
(CEDH), du 22 février 2018, Libert c. France.
En cette affaire, le salarié, se prévalant d’une atteinte à
sa vie privée, contestait le contrôle que, pour en déci-
der, son employeur avait effectué en son absence. Les
juridictions nationales ne lui ayant pas donné satisfac-
tion, l’intéressé saisit la CEDH.
Pour comprendre et apprécier les raisons et la portée
de la présente espèce, il convient de considérer le droit
français, puis le droit européen, au regard desquels elle
a été considérée.
Droit français
L’employeur ayant procédé à l’ouverture de certains
fichiers figurant sur le disque dur de l’ordinateur mis,
par lui, à des fins professionnelles, à la disposition de
l’intéressé, ce dernier, considérant qu’il avait été porté
atteinte à sa vie privée, contesta l’accès qui a été fait à
des fichiers qu’il estimait comme étant à caractère
personnel. En conséquence, il saisit les juridictions
nationales.
Considérant que, telle que réalisée, la mesure de
contrôle du contenu de l’ordinateur professionnel était
justifiée, le conseil de prud’hommes rejeta la demande.
La cour d’appel confirma le jugement.
Pour rejeter le pourvoi, la Cour de cassation considéra
que « les fichiers créés par le salarié à l’aide de l’outil in-
formatique mis à sa disposition par l’employeur pour les
besoins de son travail sont présumés avoir un caractère
professionnel, de sorte que l’employeur est en droit de les
ouvrir en dehors de sa présence, sauf s’ils sont identifiés
comme étant personnels », et que « la Cour d’appel, qui a
retenu que la dénomination données personnelles du
disque dur de l’ordinateur du salarié ne pouvait lui per-
mettre d’utiliser celui-ci à des fins purement privées et en
interdire ainsi l’accès à l’employeur, en a légitimement
déduit que les fichiers litigieux, qui n’étaient pas identifiés
comme étant privés […] pouvaient être régulièrement
ouverts par l’employeur ». C’est de cette décision, en
l’occurrence, que la Cour européenne des droits de
l’homme fut saisie.
Droit européen
Devant la Cour européenne, le requérant s’est « plaint
d’une violation de son droit au respect de sa vie privée résul-
tant du fait que son employeur a ouvert, en dehors de sa
présence, des fichiers personnels figurant sur le disque dur
de son ordinateur professionnel ». Admettant « avoir uti-
lisé à des fins personnelles l’ordinateur mis à sa disposi-
tion par son employeur », il soutient cependant que
l’ingérence « n’était pas prévue par la loi » ; qu’elle « ne
s’inscrivait pas dans la poursuite d’un but légitime » et
qu’elle « ne saurait passer pour proportionnée ».
À l’inverse, le représentant du gouvernement fran-
çais a fait valoir qu’il « n’y a pas eu d’ingérence […]
dans le droit au respect de la vie privée du requérant dans
la mesure où ce dernier n’avait pas correctement indiqué
que les fichiers ouverts par sa hiérarchie étaient privés ».
Selon lui, « l’ingérence était prévue par la loi (les articles
L. 1121-1 et L 1321-3 du Code du travail, complétés par
la jurisprudence de la Cour de cassation), poursuivait des
buts légitimes et était nécessaire dans une société
démocratique ».
La Cour européenne, quant à elle, constate que la
Haute Juridiction française avait déjà jugé que « les
dossiers et fichiers créés par un salarié grâce à l’outil infor-
matique mis à sa disposition par son employeur pour
l’exécution de son travail étaient présumés, sauf si le salarié
les identifiait comme étant personnels, avoir un caractère
professionnel, de sorte que l’employeur pouvait y avoir
accès hors sa présence ». Elle en déduit que l’employeur
pouvait « ouvrir les fichiers figurant sur l’ordinateur pro-
fessionnel d’un employé ».
La Cour fait mention de son arrêt du 5 septembre
2017, Barbulescu c. Roumanie, dans lequel elle a
considéré que « l’employeur a un intérêt légitime à assu-
rer le bon fonctionnement de l’entreprise, ce qu’il peut
faire en mettant en place des mécanismes lui permettant
de vérifier que ses employés accomplissent leurs tâches
professionnelles de manière adéquate ». Elle ne rappelle
cependant pas la condition, considérée alors comme
essentielle, de la nécessité, pour l’employeur, d’avoir
préalablement informé son personnel de la possibili-
té d’une telle surveillance (voir La rem n°44, p.9).

De tout cela, la Cour européenne arrive à la conclu-
sion que, en cette affaire, « il n’y a donc pas eu violation
de l’article 8 de la Convention » relatif au droit au respect
de la vie privée.
ED
Sources :
- « L’employeur, le salarié et l’usage privé de sa messagerie
professionnelle » (à propos de CEDH, 5 septembre 2017,
Barbulescu c. Roumanie), Emmanuel Derieux, Dalloz IP/
IT, p.548-552, octobre 2017.
- Droit européen des médias, Emmanuel Derieux, Bruylant, 2017.
Portabilité transfrontalière
des services de contenu en
ligne
Règlement (UE) 2017/1128, du 14 juin 2017,
relatif àlaportabilitétransfrontalièredesservices
de contenu en ligne dans le marché intérieur.
A
u nom du principe de libre circulation des
personnes et des services, qui constitue, parmi
d’autres, l’un des fondements et des objectifs
essentiels de l’Union européenne, le Règlement (UE)
2017/1128, du 14 juin 2017, organise et garantit, de
manière identique dans l’ensemble des États membres,
la « portabilité transfrontalière des services de contenu
en ligne ». Cela signifie que les utilisateurs réguliers,
ayant souscrit un contrat avec un fournisseur de ser-
vise qui a lui-même acquis les droits d’exploitation
des œuvres et des prestations protégées par un droit
de propriété intellectuelle, doivent pouvoir accéder
aux contenus disponibles, tant dans l’État membre de
leur résidence habituelle que dans un autre pays de
l’Union dans lequel ils sont temporairement présents.
Cela ne peut cependant se faire que dans le respect de
droits concurrents, quand bien même des restrictions
y seraient ainsi apportées.
La mise en œuvre d’un tel principe découle de la déter-
mination, par ledit Règlement européen, de droits et
d’obligations réciproques des utilisateurs du service,
des fournisseurs du service et des titulaires originaires
des droits intellectuels que sont notamment les auteurs
et les artistes-interprètes, même si tous les contenus ne
donnent pas nécessairement prise à de tels droits.
Droits et obligations des utilisateurs du service
Dans le premier considérant du Règlement, il est posé
qu’« il importe, pour le bon fonctionnement du marché
intérieur et pour l’application effective des principes de
libre circulation des personnes et des services, que les
consommateurs disposent d’un accès fluide, à travers toute
l’Union, aux services de contenu en ligne qui leur sont
fournis légalement dans leur État membre de résidence »
qui leur permettent d’accéder à « des contenus tels que de
la musique, des jeux, des films, des émissions de divertisse-
ment ou des manifestations sportives ». En conséquence,
et comme en dispose l’article 1er
, il convient de veiller
« à ce que les abonnés à des services de contenu en ligne
portables qui sont légalement fournis dans leur État
membre de résidence puissent avoir accès à ces services et les
utiliser lorsqu’ils sont présents temporairement dans un
État membre autre que leur État membre de résidence ».
Parmi les garanties des droits des utilisateurs des services
en cause, le considérant 19, confirmé par l’article 3 du

Règlement, énonce que « les fournisseurs de services de
contenu en ligne ne devraient pas soumettre leurs abonnés à
des frais supplémentaires pour la fourniture de la portabilité
transfrontalière ». Il envisage cependant qu’« il se pourrait
que les abonnés doivent, pour avoir accès et utiliser des
services de contenu en ligne dans les États membres autres
que leur État membre de résidence, s’acquitter de frais
payables aux opérateurs des réseaux de communications
électroniques utilisés pour avoir accès à ces services ». Les
droits des utilisateurs des services découlent par ailleurs
des obligations qui pèsent sur les autres partenaires ou
intervenants.
Droits et obligations des fournisseurs
de services
Diverses obligations pèsent sur les fournisseurs de ser-
vices de contenu en ligne. Au profit des utilisateurs du
service, l’article 3 du Règlement pose que « le fournisseur
d’un service de contenu en ligne […] permet à un abonné
présent temporairement dans un État membre d’avoir accès
au service […] et de l’utiliser de la même manière que dans
son État membre de résidence ».
Parmi les obligations des fournisseurs de services
figurent normalement celles qui sont relatives au res-
pect des droits des différents titulaires (auteurs, artistes
interprètes, producteurs de bases de données…) de
droits intellectuels. Par le considérant 9 du Règlement,
mention est ainsi faite que « la transmission, par les four-
nisseurs de services de contenu en ligne, de contenus protégés
par le droit d’auteur ou les droits voisins nécessite l’autorisa-
tion des titulaires de droits concernés ». Le considérant 10
fait état, s’agissant du droit de représentation, d’un
principe général d’« exclusivité territoriale » de la cession
des droits aux termes duquel « les fournisseurs de services
de contenu en ligne s’engagent, dans leurs contrats de licence
avec les titulaires de droits […] à empêcher leurs abonnés
d’avoir accès à leurs services et de les utiliser en dehors du
territoire pour lesquels les fournisseurs détiennent la licence ».
C’est un principe de territorialité de la cession des
droits, pour un pays déterminé, que la portabilité trans-
frontalière des services de contenu en ligne remet ainsi
en cause.
À ces fournisseurs de services de contenu en ligne, le
Règlement impose, s’ils procèdent à la vérification de
l’État de résidence de l’abonné et de l’adresse IP utili-
sée, le respect des règles relatives notamment à la
protection de la vie privée et des données à caractère
personnel, objet d’autres textes européens essentiels.
Au profit des fournisseurs de services, le considérant 12
du Règlement énonce que « le fait d’exiger que la presta-
tion de services de contenu en ligne fournie aux abonnés
présents temporairement dans un État membre autre que
leur État membre de résidence soit de la même qualité que
dans l’État membre de résidence pourrait entraîner des frais
élevés pour les fournisseurs de services », dans des condi-
tions telles qu’il n’apparaît pas « opportun » d’exiger
d’eux qu’ils « garantissent une qualité de la prestation de
services qui serait supérieure à la qualité disponible via
l’accès local en ligne choisi par cet abonné ».
Certains des droits reconnus aux utilisateurs et, pour
eux, aux fournisseurs de services de contenu en ligne
constituent des restrictions au moins apparentes à ceux
dont, en application de diverses directives européennes,
bénéficient normalement les titulaires de droits
intellectuels.
Droits et obligations des titulaires
de droits intellectuels
Parmi les barrières qui « entravent la fourniture de services
de contenu en ligne aux consommateurs présents temporai-
rement dans un État membre autre que leur État membre de
résidence », le considérant 4 du Règlement relève que
« certains services en ligne comprennent des contenus tels que
de la musique, des jeux, des films ou des émissions de diver-
tissement qui sont protégés par le droit d’auteur ou les droits
voisins en vertu du droit de l’Union ». Mention est ailleurs
faite d’autres titulaires de droits intellectuels sur les
bases de données et éventuellement sur les compétitions
sportives. Les « barrières à la portabilité transfrontalière des
services de contenu en ligne […] résultent du fait que les
droits relatifs à la transmission de contenus protégés » par de
tels droits « font souvent l’objet d’une licence territoriale »
qui en limite l’exploitation dans le pays pour lequel les
droits ont été cédés.
Selon le considérant 15 du Règlement, celui-ci, et donc
le principe de « portabilité transfrontalière des services de
contenu » qu’il pose, devraient « s’appliquer aux services de

contenu en ligne que des fournisseurs, après avoir obtenu les
droits pertinents auprès des titulaires de droits sur un terri-
toire donné, fournissent à leurs abonnés », supprimant
ainsi tout effet, au sein de l’Union, à toute cession qui
ne vaudrait, y compris pour des actes de représentation,
que pour le territoire d’un des États membres.
Par le considérant 24, il est posé que, pour répondre à
l’objectif de libre prestation visé, les actes d’exploitation
des œuvres et objets protégés par un droit intellectuel,
« qui ont lieu lorsque le service est fourni aux abonnés […]
présents temporairement dans un État membre autre que
leur État membre de résidence, devraient être réputés avoir
lieu dans l’État membre de résidence des abonnés », sans
que les titulaires de droits, dont il est estimé qu’ils n’en
subissent aucun effet préjudiciable, puissent s’y opposer.
Destiné – conformément aux principes fondamentaux,
de libre circulation des personnes et de libre prestation
des services, du droit de l’Union européenne – à « per-
mettre aux abonnés de bénéficier des services de contenu en
ligne auxquels ils ont souscrit dans leur État membre de
résidence, lorsqu’ils sont présents temporairement dans un
autre État membre », le régime dit de « portabilité transfron-
talière » de ces services semble imposer, aux exploitants
des services et aux titulaires des droits intellectuels sur
les contenus ainsi rendus disponibles, des droits et des
obligations réciproques. Paraissant faire un cas à part
de ce mode particulier de communication au public en
ligne, y a-t-il cependant, pour les uns comme pour les
autres, une quelconque différence dès lors que, tel qu’il
est ainsi garanti, ce droit individuel d’accès est réservé
à un abonné, qu’il soit dans son pays de résidence ou
temporairement présent dans un autre État membre de
l’Union ? Comme le souligne l’article 4 du Règlement,
il peut être posé que « la fourniture d’un service de conte-
nu en ligne […] à un abonné présent temporairement dans
un État membre ainsi que l’accès à celui-ci et son utilisa-
tion par l’abonné sont réputés avoir lieu uniquement dans
l’État membre de résidence de l’abonné ». Cela n’entraîne,
pour ces différents intervenants et partenaires, ni frais
supplémentaires ni perte de rémunération.
ED
Vidéos en ligne : « service
de médias audiovisuels »
ou « documentation
promotionnelle » ?
CJUE, 21 février 2018, Peugeot Deutschland
GmbH.
S
elon la Cour de justice de l’Union européenne
(CJUE), en son arrêt du 21 février 2018, la notion
de « service de médias audiovisuels » ne couvre
ni une chaîne de vidéos, telle que mise en ligne sur
YouTube, « sur laquelle les utilisateurs d’Internet
peuvent consulter de courtes vidéos promotionnelles », ni
encore moins « une seule de ces vidéos prise isolément ».
En conséquence, pèsent sur elles les obligations, plus
contraignantes, qui s’appliquent à la « documentation
promotionnelle ».
La mutation des services numériques de communica-
tion et de leurs usages rend bien délicate et incertaine
leur identification même en fonction des différentes
définitions auxquelles ils peuvent paraître pouvoir être
rattachés. Cela importe pourtant puisque les obliga-
tions qui leur sont applicables ne sont pas les mêmes
selon la qualification retenue.

En cette affaire, était en cause une vidéo promo-
tionnelle mise en ligne sur YouTube par un
constructeur automobile. Selon que les vidéos sont
considérées comme constitutives d’un « service de
médias audiovisuels » ou d’une « documentation
promotionnelle », les informations à fournir ne
sont pas les mêmes. Il convenait donc de considérer
si, mises en ligne, les vidéos en cause étaient consti-
tutives de « services de médias audiovisuels » ou de
« documentation promotionnelle ».
Services de médias audiovisuels
Saisissant la Cour de justice d’une question préjudi-
cielle, la juridiction allemande lui demande si les dis-
positions de la directive 2010/13, du 10 mars 2010,
dite « Services de médias audiovisuels » (SMA),
doivent être interprétées « en ce sens que la définition
de services de médias audiovisuels couvre […] une
chaîne de vidéos, telle que celle en cause » en l’espèce,
« sur laquelle les utilisateurs d’Internet peuvent consulter
de courtes vidéos promotionnelles » et même « une seule de
ces vidéos prise isolément ».
En son article 1er
, ladite directive qualifie de « service
de médias audiovisuels » celui qui « relève de la responsa-
bilité éditoriale d’un fournisseur de services de médias et
dont l’objet principal est la fourniture de programmes dans
le but d’informer, de divertir ou d’éduquer le grand public,
par des réseaux de communication électroniques ». Elle y
indique qu’« un service de médias audiovisuels est soit une
émission télévisée […] soit un service de médias audiovi-
suels à la demande ».
À propos de la « communication commerciale audio-
visuelle », le même article dispose qu’il s’agit « d'images,
combinées ou non à du son, qui sont conçues pour promou-
voir, directement ou indirectement, les marchandises, les
services ou l’image d’une personne physique ou morale qui
exerce une activité commerciale » ; que « ces images accom-
pagnent un programme ou y sont insérées moyennant paie-
ment ou autre contrepartie, ou à des fins d’autopromotion »
et que « la communication commerciale audiovisuelle revêt
notamment les formes suivantes : publicité télévisée, parrai-
nage, téléachat et placement de produit ». La nature et
la finalité promotionnelles des messages vidéo en
cause est susceptible de conduire à les assimiler à une
« communication commerciale »,mais ce n’est pas le cas
des formes et des conditions de leur diffusion.
Diffusés au travers des services de médias audiovisuels,
les messages commerciaux n’auraient pas échappé à
quelques obligations. Celles-ci sont cependant moins
lourdes que celles qui, de manière spécifique, pèsent,
en application d’autres textes, sur la « documentation
promotionnelle ».
Documentation promotionnelle
La « documentation promotionnelle » relative à « la
disponibilité d’informations sur la consommation
de carburant et les émissions de CO2
à l’intention
des consommateurs lors de la commercialisation des
voitures particulières neuves » constitue l’objet de la
directive 1999/94/CE, du 13 décembre 1999. Il
convient donc de déterminer si les vidéos en cause
relèvent de cette catégorie davantage que de celle de
« service de médias audiovisuels ».
En son article 2, la directive définit la « documentation
promotionnelle » comme étant « l’ensemble des imprimés
utilisés pour la commercialisation, la publicité et la promo-
tion des véhicules auprès du grand public ». Il y est ajouté
que « cette définition couvre, au minimum, les manuels
techniques, les brochures, la publicité dans les journaux, les
magazines et les revues spécialisées, ainsi que les affiches ».
Seuls les imprimés sont ainsi pris en compte.
L’article 9 de cette même directive prévoit cependant
que la Commission européenne prend des mesures
visant « à formuler des recommandations afin de permettre
d’appliquer à d’autres médias et matériels les dispositions
relatives à la documentation promotionnelle ».
La recommandation de la Commission, en date du
26 mars 2003, concernant l’application à d’autres médias
des dispositions de la directive de décembre 1999, énonce
pourtant qu’elle ne s’applique pas aux « services de radio-
diffusion télévisuelle », devenus « services de médias
audiovisuels », objet de l’actuelle directive de mars 2010.
Transposant en droit interne les dispositions de cette
directive, la législation allemande en élargit le champ
d’application au « contenu publicitaire distribué sous

forme électronique » et à la « publicité diffusée par des sup-
ports de stockage électroniques, magnétiques ou optiques ».
Mais, en conformité avec le droit européen, elle en
exclut « les services de radiodiffusion et les services de mé-
dias audiovisuels » au sens de la directive de mars 2010.
La distinction peut apparaître bien délicate.
L’évolution des techniques de communication numé-
riques et de leurs usages brouille leur qualification même,
devenue incertaine, et, en conséquence, la détermination
des règles qui leur sont applicables. La solution n’est-
elle pas dans la fixation d’un régime commun à l’en-
semble des supports de communication quels qu’ils
soient ? N’est-ce pas en cette direction que, en tous les
domaines et dans un souci de simplification et de cla-
rification du droit, il conviendrait de s’orienter s’agis-
sant de toutes les formes de « publication » ?
ED
Déréférencement
d’informations d’un
moteur de recherche
Cass. civ., 1re
, 14 février 2018, Sté Google Inc.
A
bondamment cité par la Cour de cassation
dans son arrêt du 14 février 2018, l’arrêt de la
Cour de justice de l’Union européenne
(CJUE), du 13 mai 2014, Sté Google Spain, ne consa-
crait pas un « droit à l’oubli », contrairement à ce qui a
pu en être dit, mais, sous conditions, un « droit au déré-
férencement » d’informations sélectionnées par un mo-
teur de recherche, sans incidence sur le contenu de la
source ainsi identifiée et objet du lien (voir La rem
n°30-31, p.9). Devant concilier la liberté d’expression
et le droit à l’information, un tel droit est cependant
bien loin d’être général et absolu. C’est ce que retient
ici la Cour en posant que « la juridiction saisie d’une de-
mande de déréférencement est tenue de porter une apprécia-
tion sur son bien-fondé et de procéder, de façon concrète, à la
mise en balance des intérêts en présence ».
Les mentions faites de la loi française, et bien plus
du droit européen, conduisent à considérer les
« traitements de données » soumis aux obligations
ainsi posées et les obligations de déréférencement
des « moteurs de recherche » dès lors qu’ils sont ainsi
considérés.
Traitement des données
La soumission des moteurs de recherche aux obliga-
tions posées tant par la loi française du 6 janvier 1978,
relative à l’informatique, aux fichiers et aux libertés,
que par la directive européenne du 24 octobre 1995,
relative à la protection des personnes physiques à l’égard
des traitements de données à caractère personnel, ainsi
qu’à l’interprétation qui en a été faite par la CJUE,
dépend de la qualification de « traitements de données »
retenue à l’égard des « moteurs de recherche » et, en
raison notamment de leur lieu d’implantation, de la
détermination des traitements de données concernés
par ces textes.
Aux termes de la loi française de janvier 1978, « consti-
tue un traitement de données à caractère personnel
toute opération ou tout ensemble d’opérations portant
sur de telles données, quel que soit le procédé utilisé, et
notamment la collecte, l’enregistrement, l’organisation, la
conservation, l’adaptation ou la modification, l’extrac-
tion, la consultation, l’utilisation, la communication par
transmission, diffusion ou toute autre forme de mise à

Durand contre Facebook :
L’Origine du monde de
Courbet a-t-elle été censurée
par le réseau social ?
Un enseignant avait mis en ligne, sur son pro-
fil Facebook, une reproduction de L’Origine
du monde du peintre Gustave Courbet. Son
compte ayant été désactivé peu après, il a
saisi la justice. Le lien entre la suppression du
compte et la publication n’ayant pu être prouvé,
les juges ne se sont pas prononcés sur l’éven-
tuelle atteinte à la liberté d’expression.
disposition, le rapprochement ou l’interconnexion, ainsi que
le verrouillage, l’effacement ou la destruction ». La directive
européenne d’octobre 1995 en donne une définition à
peu près identique.
La CJUE a précédemment posé que l’activité d’un
« moteur de recherche » doit être qualifiée de « traite-
ment de données à caractère personnel » lorsque les
informations traitées par lui contiennent des données à
caractère personnel. Le lieu de son exploitation sur le
territoire d’un des États membres conditionne sa sou-
mission au droit national et au droit européen.
Exploitant un « moteur de recherche » sur le territoire
français et à destination du public français, la société
Google Inc. est soumise aux obligations qui s’imposent
à un tel service, notamment à celles qui sont relatives
au « droit au déréférencement ».
Obligations de déréférencement
S’appuyant sur les dispositions mentionnées et sur l’in-
terprétation qui en a été faite par la CJUE, la Cour de
cassation retient qu’il « convient notamment d’examiner si
la personne » à l’origine de la procédure « a un droit à ce
que l’information en question relative à sa personne ne soit
plus, au stade actuel, liée à son nom par une liste de résul-
tats affichée à la suite d’une recherche effectuée », sur un
moteur de recherche. Elle poursuit que, « dans la mesure
où la suppression de liens de la liste de résultats pourrait, en
fonction de l’information en cause, avoir des répercussions
sur l’intérêt légitime des internautes potentiellement inté-
ressés à avoir accès à celle-ci, il y a lieu de rechercher […] un
juste équilibre […] entre cet intérêt et les droits au respect de
la vie privée et la protection des données à caractère
personnel ».
Elle considère que « la juridiction saisie d’une demande de
déréférencement est tenue de porter une appréciation sur son
bien-fondé et de procéder, de façon concrète, à la mise en
balance des intérêts en présence, de sorte qu’elle ne peut
ordonner une mesure d’injonction d’ordre général conférant
un caractère automatique à la suppression de la liste de
résultats, affichée à la suite d’une recherche effectuée à partir
du nom d’une personne, des liens vers des pages internet
contenant des informations relatives à cette personne ».
S’agissant de ce « droit au déréférencement » et des
conditions dans lesquelles il est ici accordé, l’entrée
en application du Règlement (UE) du 27 avril 2016 et
de la loi française d’adaptation ne devrait, même si
quelques changements de rédaction y sont apportés,
entraîner aucune modification des règles et de leur
application.
ED

J
eudi 1er
février 2018, Facebook a dû répondre,
devant le tribunal de grande instance de Paris,
d’une accusation de censure. Les faits à l’origine
du litige avaient été amplement médiatisés en leur
temps : le réseau social avait fermé le compte d’un
utilisateur ayant mis en ligne une photographie de
L’Origine du monde, célèbre toile du peintre
franc-comtois Gustave Courbet. Peint en 1866, ce
tableau représentant un sexe féminin avait choqué la
société bourgeoise de l’époque. Il a pareillement cho-
qué la probité puritaine défendue par certains Gafam
et, notamment, par la firme de Mark Zuckerberg. Si
l’œuvre de Courbet est une habituée des polémiques
morales, Facebook pouvait-il en toute légalité suppri-
mer le compte d’un utilisateur ayant mis en ligne une
image de ce « nu » ?
Le plaignant, Frédéric Durand-Baïssas, est professeur
des écoles. Il utilisait le réseau social sous le pseudo-
nyme alambiqué « Fred La Face De Fredb ». Or, le
27 février 2011, son compte a été désactivé sans préa-
vis, pour non-respect des règles d’utilisation de la
plateforme. Quelques heures auparavant, il avait publié
sur son « mur », à l’attention de ses « amis », la peinture
de Courbet – assortie d’un lien permettant de vision-
ner un reportage sur l’histoire de ce tableau exposé au
musée d’Orsay. L’internaute ayant demandé en vain
que son profil soit réactivé, il a décidé, quelques mois
plus tard, d’attaquer Facebook devant les tribunaux. Il
reproche à la multinationale une censure, donc une
atteinte à sa liberté d’expression.
Les tribunaux français compétents
Depuis toujours, les conditions d’utilisation de
Facebook comportent une clause prévoyant que tout
litige entre le réseau social et ses utilisateurs devra être
porté exclusivement devant le tribunal de Santa Clara,
en Californie. De quoi dissuader l’internaute européen
de saisir une justice située à l’autre bout du monde et
dont il ne connaît rien. Facebook a pris l’habitude de
se réfugier derrière cette clause. Néanmoins, les tribu-
naux français se sont à plusieurs reprises estimés
compétents. Et tel a encore été le cas dans l’affaire
Durand contre Facebook : le 5 mars 2015, le tribunal
de grande instance de Paris a jugé cette stipulation
« abusive » ; puis, le 12 février 2016, la cour d’appel de
Paris a confirmé la compétence des juridictions
françaises.
Le premier apport de cette saga judiciaire autour de
L’Origine du monde est donc de contrer l’argument habi-
tuel de Facebook : la compétence exclusive de la justice
américaine, même pour un service destiné à un public
français ou francophone.
Restait ensuite à trancher le litige sur le fond : Facebook
s’était-il rendu coupable d’une atteinte à la liberté
d’expression de M. Durand-Baïssas ? Ce dernier récla-
mait 20 000 euros de dommages et intérêts (soit l’esti-
mation du prix de ses 800 « amis » perdus en raison
de la fermeture du compte). Quant au réseau social,
il demandait un euro symbolique pour « atteinte à son
image et à sa réputation ».
La question de la censure non étudiée
Les conditions d’utilisation de Facebook interdisent
les publications « contenant de la nudité ». Et la légitimité,
si ce n’est la légalité, de cette stipulation, est difficile-
ment contestable s’agissant d’un service destiné en
particulier à un jeune public. La question est de savoir
comment traiter la nudité peinte : où placer le curseur
entre le caractère « choquant » de l’œuvre et la liberté
de création. Lorsque la nudité est magnifiée par le
talent de l’artiste, la clause précitée doit-elle s’appli-
quer de la même manière que lorsqu’un adolescent
met en ligne une photographie intime de son ex-petite
amie afin de se « venger » ? Le robot, ou l’algorithme,
de Facebook n’est pas suffisamment « humain » pour
pouvoir distinguer l’un et l’autre cas.
Reste que le problème de l’éventuelle censure opérée
par le réseau social n’a finalement pas été tranché.
En effet, Facebook s'est défendu en arguant que le
compte de M. Durand-Baïssas avait été supprimé
non en raison de la publication de L’Origine du monde
mais parce qu’il utilisait un pseudonyme – ce que
prohibaient les conditions d’utilisation à l’époque des
faits. L’exacte concomitance entre la mise en ligne du
tableau et la suppression du compte, alors que le pseu-
donyme avait été créé deux ans et demi auparavant,

fait que cet argument peine à convaincre. Il a pourtant
été entendu par les juges du tribunal de grande instance
de Paris : ils ont retenu, dans un jugement rendu le
15 mars 2018, que M. Durand-Baïssas n’était pas par-
venu à apporter la preuve d’un lien certain entre la
déconnexion et la mise en ligne de l’œuvre de Courbet.
Un problème de charge de la preuve difficile à surmon-
ter. En somme, le doute profite au mis en cause, même
lorsque celui-ci est Goliath, en l'occurrence une multi-
nationale hyperpuissante. Les éléments manquaient
pour que les juges puissent se prononcer sur l’éven-
tuelle censure. Et la question de la modération de la
nudité est donc laissée en suspens.
Condamnation du droit de résiliation
unilatérale de Facebook
Par ailleurs, le tribunal juge illicite la clause des condi-
tions d’utilisation permettant à Facebook d’exercer
« son droit de résiliation sans opposer un délai de préavis
raisonnable et sans préciser les raisons de la désactivation ».
Or, le 9 février 2016 déjà, la Direction générale de la
concurrence, de la consommation et de la répression
des fraudes (DGCCRF) avait condamné « le pouvoir
discrétionnaire de retirer des contenus ou informations
publiés par l’internaute » que s’octroie Facebook, ainsi
que « le droit de modifier unilatéralement ses conditions
d’utilisation sans que l’internaute en soit informé préalable-
ment ou en présumant son accord ». L’autorité avait alors
donné au réseau social deux mois pour faire disparaître
ces clauses génératrices, selon elle, d’un « déséquilibre ».
Un témoignage de plus de la politique
des algorithmes
L’algorithme de Facebook qui modère – ou plutôt cen-
sure – les contenus mis en ligne n’a guère été sensible à
l’art de Gustave Courbet. Selon Me
Stéphane
Cottineau, avocat de Frédéric Durand-Baïssas, « si
Facebook a une vision différente de celle qui est contenue
dans les textes de loi sur la liberté d’expression, il n’a pas à
l’imposer ». Or les algorithmes de Facebook et des
autres acteurs clés du web procèdent à un travail de
pondération dont les intentions et les conséquences
prennent un tour inévitablement politique. Quand ils
décident de ce qui est « tendance », de ce qui est « plus
populaire », plus généralement de ce qui « doit s’afficher
sur l’écran de l’utilisateur » et de ce qui « doit demeurer
caché » ; par leur manière d’agencer les informations
d’une façon particulière, ils jouent un rôle prescripteur.
De ce point de vue, la frilosité du TGI de Paris prête à
discussion. En même temps, le rôle de la justice n’est
pas de répondre à un acte politique ou même idéolo-
gique par un autre acte politique ou idéologique.
Les ex-start-up de la Silicon Valley, devenues multi-
nationales du Net, seraient par nature animées par
desracinesiconoclastes,unétatd’esprithyper-tolérant
et ouvert, associé à la contre-culture de la Valley. En
réalité, leurs convictions et intentions sont bien plus
conservatrices qu’il n’y paraît. Les algorithmes de
Facebook, Twitter ou Google appliquent bien souvent
des normes passablement pudibondes, lesquelles s’im-
posent subrepticement à des milliards d’utilisateurs
partout dans le monde. C’est ainsi que l’algorithme de
Facebook, qui pourtant s’assigne comme mission de
« rendre le monde plus ouvert », a pu bloquer, outre
L’Origine du monde de Courbet, la photographie ico-
nique de la « petite fille au napalm » qui, nue, fuit les
bombes en hurlant ; une illustration montrant les seins
d’Ève dans le jardin d’Éden ou une vidéo informative
sur l’allaitement maternel.
Les multinationales de la communication numérique
limitent de la sorte la possibilité d’utiliser librement
des termes ou des images pourtant déjà largement
diffusés, voire légitimés. Leurs algorithmes déter-
minent l’étendue et les limites de ce qui est culturelle-
ment acceptable. Ils font passer les termes les plus
courants pour des termes honteux et des chefs-
d’œuvre pour des obscénités. La Silicon Valley reflète
moins les normes sociales en vigueur qu’elle ne les
façonne à sa guise. Et les algorithmes deviennent les
nouveaux gardiens du temple, en remplacement des
philosophes, professeurs, journalistes, éditeurs, etc.
En faisant la loi sur des services qui sont, dans le
monde d’aujourd’hui, au cœur de toutes les activités
sociales, politiques et économiques, les algorithmes –
et ceux qui les conçoivent et les règlent – jouissent
d’une puissance gigantesque qui n’a peut-être rien à
envier à celle des États.

Certes, il est encore difficile de trouver les mots justes
pour comprendre et expliquer la politique induite par les
algorithmes. Cette politique n’en paraît pas moins
constituer une réalité forte et une donnée incontournable
pour qui souhaite comprendre le monde d’aujourd’hui
et de demain. C’est bien dans de telles problématiques
que s’inscrit l’affaire de L’Origine du monde.
Cette affaire pourrait connaître de nouveaux épisodes :
M. Durand-Baïssas a décidé de faire appel du jugement
du TGI de Paris. En outre, il invite tous les utilisateurs
de Facebook, en guise de protestation, à publier sur
leur profil une représentation de la toile de Courbet.
BB
Sources :
- « Censure de « L’Origine du monde » : une faute
de Facebook reconnue, mais pas sur le fond »,
Perrine Signoret, LeMonde.fr, 15 mars 2018.
- « L'Origine du monde : la justice déboute l'internaute qui
s'estimait censuré par Facebook », avec AFP, LeFigaro.fr,
16 mars 2018.
- « Violence, nudité, haine… Facebook publie ses règles
de modération internes », Morgane Tual, LeMonde.fr,
24 avr. 2018.
Rachat de Portugal
Telecom : Altice
sanctionné par la
Commission européenne
La Commission européenne sanctionne Altice
pour avoir influencé prématurément les déci-
sions de Portugal Telecom lors du processus
de rachat. Le CSA autorise de son côté SFR à
prendre le contrôle de NextRadioTV.
A
cceptée par l’assemblée générale de Portugal
Telecom le 22 janvier 2015, l’offre de rachat de
l’opérateur portugais par Altice (voir La rem
n°33, p.31) a été notifiée à la Commission européenne
dès février 2015. En avril de la même année, la
Commission européenne autorisait le rachat sous condi-
tion, Altice devant notamment se séparer de certains de
ses autres actifs portugais (voir La rem n°34-35, p.31).
Restait alors à Altice à suivre les exigences de la
Commission européenne et à respecter les délais
prévus pour toute prise de contrôle d’une société,
avant même d’en présider définitivement les desti-
nées. Mais Altice aura été trop pressé et a influencé la
stratégie de Portugal Telecom avant même la prise de
contrôle effective, ce qui est interdit par le droit de la
concurrence. Convaincue de cette influence prématurée,
la Commission européenne, le 24 avril 2018, a infligé
une amende de 124,5 millions d’euros à Altice. Si
cette amende ne remet pas en question le rachat de
Portugal Telecom, elle rappelle la nécessité de respec-
ter strictement le droit de la concurrence dans les
opérations de fusion-acquisition. Altice a contesté
toutefois l’interprétation de la Commission euro-
péenne et fera appel devant la Cour de justice de
l’Union. Altice n’avait pas adopté la même démarche
en appel quand l’Autorité française de la concurrence
l’avait condamné, pour les mêmes raisons, en 2016,
mais alors dans le cadre du rachat de l’opérateur
SFR en 2014.

Fiscalité des Gafam :
l’Europe tergiverse, la France
ouvre de nouveaux fronts
Alors que l’Europe ne parvient pas à se mettre
d’accord sur la notion d’établissement stable
et propose une taxe provisoire de 3 % sur les
revenus issus des données, la France solde
son litige fiscal avec Amazon et multiplie les
plaintes contre les Gafam, au nom du droit de
la concurrence.
L
e 21 mars 2018, la Commission européenne a
proposé l’instauration d’une taxe provisoire de
3 % sur les revenus générés par les entreprises
qui exploitent les données des particuliers et dont le
chiffre d’affaires mondial est d’au moins 750 millions
d’euros, un moyen donc de taxer Facebook, Google ou
encore Airbnb dans les territoires où ils déploient leurs
activités commerciales. En effet, la plupart d’entre
eux se font imposer dans les pays à la fiscalité la plus
avantageuse grâce à des dispositifs d’optimisation
généralement légaux (voir La rem n°33, p.12). Envisager
une taxe provisoire signifie tout simplement que la
Commission européenne ne croit pas à un accord rapide
à l’OCDE ou au sein de l’Union sur la définition de la
« présence digitale » des firmes, un moyen de taxer les
bénéfices dans les pays où ils sont réalisés, quand
prévaut pour l’instant la notion juridique d’établisse-
ment stable, inadaptée à l’environnement numérique.
D’ailleurs, les pays qui abusent du dumping fiscal ne
s’y trompent pas : la réunion, le 28 avril 2018, des
ministres européens des finances s’est soldée par une
opposition au projet de taxe à 3 %, avec en première
ligne l’Irlande, le Luxembourg, Malte et la République
tchèque, des pays qui préfèrent attendre la décision de
l’OCDE et, pendant ce temps, bénéficier des pratiques
assurément contestables des multinationales. En effet,
c’est bien l’absence de localisation des bénéfices qui
sert de levier aux pratiques d’optimisation fiscale,
comme a pu le constater le fisc français qui, après
avoir adressé à Google un redressement fiscal de
1,115 milliard d’euros, a vu sa décision annulée par le
tribunal administratif de Paris le 12 juillet 2017 (voir
La rem n°44, p.19). Sauf qu’il y a urgence car la réforme
fiscale américaine portée par Donald Trump permet
désormais le rapatriement massif des bénéfices des
Gafam aux États-Unis (voir La rem n°45, p.9) et ins-
taure un nouveau rapport de force qui laisse peu
d’espoir à l’Union européenne d’imposer ses vues au
sein de l’OCDE.
Cette nouvelle amende devrait inciter Altice à la pru-
dence dans la prise de contrôle d’entreprises, une spé-
cialité du groupe, puisque SFR a obtenu en avril 2018
l’autorisation du CSA pour le rachat de NextRadioTV,
moyennant quelques engagements sur la diversité
concernant notamment Numéro 23.
AJ
Sources :
- « Bruxelles inflige à Altice une amende de 125 millions
d’euros », Raphaël Balenieri, Derek Perotte, Les Echos,
25 avril 2018.
- « Altice écope de 124,5 millions d’euros d’amende au
Portugal », Elsa Bembaron, Le Figaro, 25 avril 2018.

Sans surprise, les pays qui militent le plus ardemment
pour une adaptation de la fiscalité européenne aux
enjeux du numérique sont ceux qui se mobilisent aussi
au niveau national. C’est le cas de la France qui vient
de régler ses litiges fiscaux avec Amazon et qui a lancé
une procédure en justice contre Apple et Google.
En 2012, le fisc français avait adressé un redressement
fiscal à Amazon concernant les années 2006-2010, le
montant exigé – à savoir les impôts non perçus et les
arriérés – étant estimé à 200 millions d’euros. Mais les
déconvenues du fisc français face à Google ont proba-
blement changé la donne et incité les services de Bercy
à être moins intransigeants. De son côté, Amazon a
depuis 2015 décidé de localiser son chiffre d’affaires et
ses profits dans les pays où il exerce son activité, déci-
sion qui témoigne de sa volonté de sortir par le haut du
bras de fer fiscal que l’Europe et plusieurs pays ont
engagé avec le géant du e-commerce (voir La rem n°38-
39, p.20). Ainsi, après avoir trouvé un accord avec le
fisc italien en décembre 2017, Amazon s’est mis d’ac-
cord avec le fisc français le 5 février 2018, ce qui a clos
les litiges. Le montant du règlement fiscal n’est pas
connu.
L’accord entre Amazon et le fisc ne met pas fin pour
autant aux poursuites relatives au droit de la concur-
rence. Le Parisien du 18 décembre 2017 a ainsi révélé
que le ministre de l’économie et des finances, Bruno
Le Maire, avait assigné Amazon devant le tribunal de
commerce de Paris, à la suite d’une enquête de la
Direction générale de la concurrence, de la consom-
mation et de la répression des fraudes (DGCCRF). Il
est reproché à Amazon d’imposer un rapport déséqui-
libré avec ses vendeurs pour ses activités de place de
marché, ce dont attestent certaines clauses jugées
abusives par la DGGCCRF. Bercy réclame une
amende de 10 millions d’euros.
Le 14 mars 2018, Bruno Le Maire a récidivé en annon-
çant avoir assigné en justice Google et Apple pour
« pratiques commerciales abusives », là encore après une
enquête de la DGGCCRF qui a mis en lumière l’exis-
tence d’un « déséquilibre significatif » entre, d’une part,
les places de marché sur smartphone des deux acteurs,
l’AppStore et Google Play et, d’autre part, les déve-
loppeurs d’applications. Ces derniers se voient imposer
unilatéralement des paliers tarifaires pour la factura-
tion de leurs applications et doivent communiquer les
informations liées à leurs utilisateurs sans réciprocité
de la part des plateformes. Si Google et Apple sont re-
connus coupables, ils devront payer chacun une
amende de 2 millions d’euros.
AJ
Sources :
- « Pourquoi Bercy assigne Amazon en justice »,
Aurélie Lebelle, leparisien.fr, 18 décembre 2017.
- « Amazon conclut un accord avec le fisc français »,
Elsa Dicharry, Philippe Bertrand, Les Echos, 6 février 2018.
- « Amazon solde son litige avec le fisc », Keren Lentschner,
Le Figaro, 6 février 2018.
- « L’État a assigné Google et Apple en justice »,
Sébastien Dumoulin, Les Echos, 15 mars 2018.
- « Bruno Le Maire cible Apple et Google », Elsa Bembaron,
Le Figaro, 15 mars 2018.
- « L’Europe lance son offensive fiscale contre les géants
du numérique », Derek Perrotte, Les Echos, 22 mars 2018.
- « Taxation des Gafa, Grèce : l’Eurogroupe à la recherche
de compromis sur les dossiers chauds », Catherine
Chatignoux, Derek Perotte, Les Echos, 27 avril 2018.
- « L’Europe divisée sur la taxation des Gafa défendue
par la France », A.G., Le Figaro, 30 avril 2018.
- « Taxation des Gafa : la colère française face aux réticences
européennes », Gabriel Grésillon, Les Echos, 30 avril 2018.

Déchiffrement forcé
d’un moyen de cryptologie
Par la décision du Conseil constitutionnel
n° 2018-696 QPC du 30 mars 2018, l’article
434-15-2 du code pénal, sanctionnant le refus
de remettre à l’autorité judiciaire l’instrument de
déchiffrement d’un moyen de cryptologie ayant
servi à commettre une infraction, est déclaré
conforme à la Constitution.
D
ans sa rédaction résultant de la loi du 3 juin
2016, « renforçant la lutte contre le crime orga-
nisé, le terrorisme et leur financement, et
améliorant l’efficacité et les garanties de la procédure
pénale », l’article 434-15-2 du code pénal (CP) réprime
« le fait, pour quiconque ayant connaissance de la conven-
tion secrète de déchiffrement d’un moyen de cryptologie
susceptible d’avoir été utilisé pour préparer, faciliter ou com-
mettre un crime ou un délit, de refuser de remettre ladite
convention aux autorités judiciaires ».
Dans le cadre d’une poursuite pour « infractions à la lé-
gislation sur les stupéfiants et refus de remettre la convention
secrète de déchiffrement d’un moyen de cryptologie », le
tribunal de grande instance (TGI) de Créteil, devant
lequel a été soulevée la question de la conformité à la
Constitution de ladite disposition, l’a transmise à la
Cour de cassation. La Cour a considéré qu’il y avait
lieu de la renvoyer au Conseil constitutionnel. Celui-ci
s’est prononcé dans sa décision du 30 mars 2018.
Aux moyens de contestation de conformité
s’oppose la déclaration de conformité
Contestation de conformité à la Constitution
La question prioritaire de constitutionnalité (QPC)
était ainsi rédigée : « Les dispositions de l’article 434-15-2
CP, en ce qu’elles ne permettent pas au mis en cause, auquel
est demandée la convention secrète de déchiffrement d’un
moyen de cryptologie susceptible d’avoir été utilisé pour
préparer, faciliter ou commettre un crime ou un délit, de
faire usage de son droit au silence et du droit de ne pas
s'auto-incriminer, sont-elles contraires au principe du droit
au procès équitable, prévu par l'article 16 de la Déclaration
des droits de l’homme et du citoyen, du 26 août 1789, au
principe de la présomption d'innocence, duquel découle
droit de ne pas s'auto-incriminer, et au droit de se taire,
prévu à l’article 9 de ladite Déclaration (DDHC) ? »
En son article 16, la DDHC énonce que « toute société
dans laquelle la garantie des Droits n’est pas assurée, ni la
séparation des pouvoirs déterminée, n’a point de
Constitution ». Et, en son article 9, que « tout homme est
présumé innocent jusqu'à ce qu’il ait été déclaré coupable ».
Selon les parties intervenantes, l’article du code pénal
contesté violerait également d’autres principes de valeur
constitutionnelle tels que « le droit au respect de la vie
privée », ainsi que « le secret des correspondances, les droits de
la défense, le principe de proportionnalité des peines et la li-
berté d’expression ».
Pour fonder leur argumentation, elles invoquent notam-
ment l’article 2 DDHC, aux termes duquel « le but de
toute association politique est la conservation des droits
naturels et imprescriptibles de l’homme », et son article 11,
selon lequel « la libre communication des pensées et des
opinions est un des droits les plus précieux de l’homme ».
Différents arrêts de la Cour européenne des droits de
l’homme (CEDH), ainsi que de précédentes décisions
du Conseil constitutionnel ou de la Cour de cassation,
ont pu servir à la contestation de la conventionnalité
ou de la conformité à la Constitution de dispositions
du type de celles qui étaient en cause en l’espèce.
La CEDH a précédemment reproché aux dispositions
du droit douanier français d’avoir servi à tenter de
contraindre un individu « à fournir lui-même la preuve
d’infractions qu’il aurait commises », alors que ne saurait
être justifiée l’« atteinte au droit, pour tout accusé […] de
se taire et de ne point contribuer à sa propre incrimination »
(CEDH, 25 février 1993, Funke c. France).
La même Cour a relevé que, si le texte de la Convention
« ne le mentionne pas expressément, le droit de se taire et
– l’une de ses composantes – le droit de ne pas contribuer à
sa propre incrimination sont des normes internationales
généralement reconnues qui sont au cœur de la notion de
procès équitable » et que « ce droit est étroitement lié au

principe de la présomption d’innocence » (CEDH,
17 décembre 1996, Saunders c. Royaume-Uni ;
CEDH, 11 juillet 2006, Jalloh c. Allemagne).
La Cour a également considéré que « le droit de garder le
silence et le droit de ne pas s’incriminer soi-même sont des
droits absolus » (CEDH, 29 juin 2007, O’Halloran et
Francis c. Royaume-Uni). Le Conseil constitutionnel,
en l’occurrence, a fondé une de ses décisions sur « le
principe selon lequel nul n’est tenu de s’accuser, dont
découle le droit de se taire » (décision n° 2016-594 QPC,
du 4 novembre 2016).
Déclaration de conformité à la Constitution
Pour le Conseil constitutionnel, par les dispositions
contestées, « le législateur a poursuivi les objectifs de valeur
constitutionnelle de prévention des infractions et de recherche »
de leurs auteurs. Il considère que les « dispositions criti-
quées n’imposent à la personne suspectée d’avoir commis
une infraction, en utilisant un moyen de cryptologie, de dé-
livrer ou de mettre en œuvre la convention secrète de déchif-
frement que s’il est établi qu’elle en a connaissance » ;
qu’elles « n’ont pas pour objet d’obtenir des aveux […] et
n’emportent ni reconnaissance ni présomption de culpabilité
mais permettent seulement le déchiffrement des données
cryptées » ; que « l’enquête ou l’instruction doivent avoir
permis d’identifier l’existence des données traitées par le
moyen de cryptologie susceptible d’avoir été utilisé pour
préparer, faciliter ou commettre un crime ou un délit » ; et
que ces données « existent indépendamment de la volonté
de la personne suspectée ».
Le Conseil constitutionnel estime encore que « les dis-
positions contestées ne portent pas atteinte au droit de ne pas
s’accuser ni au droit au respect de la vie privée et au secret
des correspondances » et qu’elles ne méconnaissent « pas
non plus les droits de la défense, le principe de proportionna-
lité des peines et la liberté d’expression, ni aucun autre droit
ou liberté que la Constitution garantit ». Il en conclut que
l’article 434-15-2 CP « est conforme à la Constitution ».
À l’appui de cette appréciation, il convient de relever
que la CEDH, ainsi que le Conseil constitutionnel et la
Cour de cassation, ont précédemment été conduits à
déclarer certaines dispositions, du type de celle en
cause, conformes à la ConvEDH et à la Constitution.
Alors qu’il était reproché aux juridictions du Royaume-
Uni d’avoir porté atteinte au droit d’un individu « de
garder le silence » et d’avoir violé « le principe selon lequel
la charge de la preuve incombe à l’accusation sans que
l’accusé ait à prêter son concours », la Cour européenne a
posé qu’il « est manifestement incompatible » avec ces
principes « de fonder une condamnation exclusivement ou
essentiellement sur le silence du prévenu ». Elle a cepen-
dant considéré qu’« il est tout aussi évident » que cela ne
saurait « empêcher de prendre en compte le silence de l’inté-
ressé » et que, s’agissant du « droit de garder le silence »,
il faut « répondre par la négative à la question de savoir si ce
droit est absolu » (CEDH, 8 février 1996, J. Murray c.
Royaume-Uni).
Le Conseil constitutionnel a lui-même posé que, « s’il
découle de l’article 9 de la Déclaration de 1789 que nul n’est
tenu de s’accuser, ni cette disposition ni aucune autre […]
n’interdit à une personne de reconnaître sa culpabilité »
(Décision n° 2004-492 DC, du 2 mars 2004). Pour la
Cour de cassation, « le droit au silence et celui de ne pas
contribuer à sa propre incrimination ne s’étendent pas au
recueil de données qu’il convient d’obtenir indépendam-
ment de la volonté de la personne concernée » (Cass. crim.,
6 janvier 2015).
Les nécessités de « la lutte contre le crime organisé, le
terrorisme et leur financement », objet de la loi du
3 juin 2016, ont entraîné l’introduction de l’article
434-15-2 CP réprimant le refus, pour un individu pour-
suivi, de remettre, aux autorités judiciaires, les moyens
de déchiffrement de messages cryptés. Dans sa décision
du 30 mars 2018, le Conseil constitutionnel déclare cet
article « conforme à la Constitution ». D’autres décisions
de la même institution et arrêts, tant de la CEDH que
de la Cour de cassation, ont rappelé cependant la néces-
sité d’assurer un juste et délicat équilibre entre cet
objectif d’intérêt général et le respect des droits de la
défense, de ne pas s’auto-incriminer, à un procès
équitable et à la présomption d’innocence.
ED

Little brothers :
l’application de « police
citoyenne » Reporty jugée
illégale par la Cnil
La ville de Nice a testé, du 10 janvier au 10 mars
2018, Reporty, une application pour smartphone
permettant, en cas d’infraction, incivilité ou acci-
dent, d’en transmettre les images en temps réel à
la police. Cette technologie controversée, faisant
de tous les citoyens volontaires des auxiliairesde
police, suscite la méfiance et même la colère des
défenseurs des droits et libertés fondamentaux.
Quant à la Cnil, elle s’est prononcée sur sa léga-
lité : en l’état du droit positif, une telle application
de « police 2.0 » ne saurait être mise en œuvre.
L
e 14 juillet 2016, la Promenade des Anglais, à
Nice, a été le théâtre de l’une des pires attaques
terroristes que la France ait connues. Depuis, la
municipalité a largement renforcé la sécurité de « la
Prom’ », comme l’appellent les Niçois. Désormais, de
lourdes barrières et de solides bornes escamotables
empêchent toute intrusion de véhicule sur l’espace
piéton, et pour compléter un dispositif policier déjà
dense, Christian Estrosi et son équipe ont eu l’idée de
s’adjoindre les services de Reporty, une application
mobile de « police collaborative » ou « police 2.0 ». La
ville de Nice, à l’affût d’innovations technologiques,
l’a expérimentée durant l’hiver grâce à des agents de
la ville, des volontaires issus de comités de quartier,
des « voisins vigilants » ou grâce à la réserve civile et
citoyenne (outil de mobilisation civique créé par la
loi du 13 août 2004 relative à la modernisation de la
sécurité civile). Cette application permet à ses utilisa-
teurs, lorsqu’ils se trouvent confrontés à des infractions,
à des incivilités ou à des accidents, de les filmer et
de transmettre les images en temps réel au centre de
supervision urbain. Ensuite, la géolocalisation des
smartphones permet aux forces de police d’intervenir
rapidement.
Nice s’est imposée comme la capitale française de la
police high-tech et de la vidéosurveillance – ou vidéo-
protection, pour la désigner au moyen d’une expression
moins péjorative – grâce à son vaste réseau de caméras
urbaines (1 950 caméras, soit 27 par km², le plus impor-
tant de France). Il faudrait aussi ajouter à ces caméras
fixes les caméras mobiles portées par chacun. La soif de
buzz techno-sécuritaire du maire LR de la ville, Christian
Estrosi, serait-elle insatiable ? Elle n’est en tout cas pas
inexplicable : ces buzz permettent tout à la fois de préve-
nir les actes de délinquance, de faire de Nice une smart
city et de rajeunir son image.
Un danger pour les droits et libertés
fondamentaux ?
Reste que tout habitant de Nice pourrait être, grâce à
Reporty, un auxiliaire de police bénévole. Revient
alors en mémoire le roman d’anticipation de George
Orwell 1984. Les Niçois seraient appelés à être des
« little brothers », déclinaison citoyenne du « Big Brother »
imaginé par l’écrivain britannique. « Chacun d’entre
nous doit devenir un citoyen engagé acteur de sa propre
sécurité, et donc de la sécurité collective », avait justifié
Christian Estrosi lors de la présentation de l’application
à la presse, le 12 janvier 2018. Et de s’enthousiasmer :
« Lorsque les nouvelles technologies rendent aujourd’hui
possible ce qui hier relevait de la science-fiction, pourquoi
s’en priver ? » Mais les défenseurs des droits et libertés
individuels n’ont pas manqué de répondre aussitôt
que tout ce que les nouvelles technologies rendent
possible n’est pas ipso facto utile ni nécessaire.
Un collectif « anti-Reporty » a été créé début février.
Ses membres dénoncent pêle-mêle d’intolérables
atteintes à la vie privée, une dérive sécuritaire de
la municipalité, ou encore une société de défiance
et de délation généralisée, où tout le monde sur-
veille et suspecte tout le monde. Cette application,
selon eux, serait génératrice de défiance, favorable à
un Léviathan aux mille yeux, surarmé et défavo-
rable au « vivre-ensemble » pacifique et à la cohésion
sociale ; ce à quoi ressemblerait la capitale des Alpes-
Maritimes si tous ses habitants en venaient à utiliser
Reporty.

La Cnil saisie
Alors que cette sorte de « Snapchat policier » qu’est
Reporty et l’idée de transformer la population en une
gigantesque patrouille de police permanente et omni-
présente ont de quoi laisser songeur, la légalité de
Reporty est contestée. L’importation en France de
l’application pourrait constituer le premier signe d’un
engrenage techno-sécuritaire susceptible de malmener
dangereusement les droits et libertés fondamentaux.
Aussi la Cnil, le 21 mars 2018, a-t-elle publié un docu-
ment intitulé « Mise en œuvre expérimentale de
l’application REPORTY par la ville de Nice :
quelle est la position de la Cnil ? », afin de préciser sa
position – et la position du droit français – concernant
cet outil problématique. C’est du reste la ville de
Nice elle-même qui, dès le 8 janvier, avait demandé
à l’autorité indépendante de se prononcer sur la légali-
té de Reporty.
La Cnil rappelle tout d’abord que « la lutte contre le
terrorisme et, plus largement, la prévention des troubles à
l’ordre public constituent des objectifs parfaitement légitimes
pouvant justifier la mise en œuvre de dispositifs susceptibles
de porter une atteinte à la vie privée ». Avant d’ajouter
immédiatement que « l’atteinte doit cependant être autori-
sée par un texte, limitée au strict nécessaire et des conditions
précises d’utilisation doivent être définies et appliquées ». Or
la mission de la Cnil est justement de s’assurer, dans
chaque cas, que l’équilibre entre ces conditions est
respecté.
Reporty illégale
Concernant Reporty, l’Autorité estime que cet équi-
libre fait défaut, pour deux raisons. Tout d’abord,
« compte tenu de la fragilité de la base légale du dispositif en
l’état du droit ». La Cnil explique ainsi que « la mise en
œuvre de l’application REPORTY s’inscrit difficilement
dans le cadre légal actuel de la vidéoprotection fixé par le
CSI (code de la sécurité intérieure) sur la voie publique, du
fait notamment de l’intégration de terminaux mobiles des
particuliers dans un dispositif public, sous la responsabilité
de la police ».
Quant à la seconde raison, il s’agit des caractéristiques
particulières de l’application et de son utilisation. Pour
la Cnil, « ce dispositif, très intrusif, peut impliquer non
seulement la collecte instantanée mais aussi l’enregistre-
ment de données telles que l’image et la voix de tiers
présents sur la voie publique ». Face à cela, l’autorité
relève que les garanties prévues, si elles ne sont pas
inexistantes, sont insuffisantes étant donné l’ampleur
du dispositif.
Au vu des risques importants de surveillance des
personnes et d’atteinte à la vie privée, la Cnil conclut
qu’il est « hautement souhaitable qu’un tel dispositif
fasse l’objet d’un encadrement législatif spécifique ».
Quant à la proportionnalité du recours à l’applica-
tion Reporty à Nice, selon l’autorité indépendante,
elle n’est « en l’état pas garantie ».
BB
Sources :
- « Reporty : l’application sécuritaire de la ville de Nice
contient des mouchards », Corentin Durand,
numerama.com, 16 janvier 2018.
- « Les trois arguments du collectif anti-Reporty qui
s'est monté à Nice », La Rédaction, Nicematin.com,
23 janvier 2018.
- « Reporty : les applications de vigilance citoyenne sous
l’œil des juristes », Gabriel Thierry, Dalloz-actualité.fr,
30 avril 2018.
- « Interdiction de l'appli Reporty à Nice. Christian Estrosi
furieux contre la Cnil », avec AFP, Ouest-France.fr,
16 mai 2018.

TECHNIQUES
Avec la reconnaissance
faciale, la biométrie
devient « grand public »
Conçue à des fins de sécurité ou de défense,
cette technique d'authentification et d'identifica-
tion par le corps trouve de nouveaux débouchés
commerciaux. La reconnaissance digitale ou
faciale remplace les mots de passe et les codes,
simplifiant le déverrouillage des terminaux,
l’accès aux services et les modes de paiement.
L
es empreintes digitales, les veines de la main,
l’iris, le visage, la voix ou l’ADN deviennent des
données d’identification et d’authentification
comme les autres grâce au progrès de la numérisation.
L’empreinte digitale remplaçait déjà le badge d’entre-
prise, désormais elle se substitue au code PIN. À la
pointe de « l’expérience utilisateur », Apple, le pre-
mier, en 2013, a équipé son iPhone 5 de la fonction
Touch ID permettant le déverrouillage de l’appareil
par la reconnaissance de l’empreinte digitale. Puis, en
2017, l’iPhone X sera équipé de la fonction Face ID,
permettant l’identification du propriétaire de l’appa-
reil par une image en 3D de son visage, même si l’on
ajoute une paire de lunettes ou si l’on change de coupe
de cheveux.
Authentification vs identification
La biométrie, ou « mesure du corps humain », sera d’ici
peu la méthode la plus couramment employée pour
identifier ou authentifier une personne à partir de ses
caractéristiques biologiques uniques. Hier encore réser-
vée aux missions de la police ou de l’armée, cette tech-
nologie, aujourd’hui moins onéreuse et moins com-
plexe, devient « grand public » pour assurer la sécurité
des transactions, des documents d’identité et des
échanges sur internet. Dans le cadre d’une identifica-
tion biométrique, il s’agit de répondre à la question :
« Qui êtes-vous ? », comme on peut le lire sur le site
de l’un des leaders mondiaux du secteur, Gemalto
(filiale du groupe français Thales), en comparant
une donnée biométrique d’une personne, comme la
photo de visage, l’enregistrement de la voix ou l’image
d’une empreinte digitale, avec les données d’autres
personnes sauvegardées dans une base de données cen-
tralisée. L'authentification biométrique, quant à elle,
consiste à vérifier une identité en établissant la

ressemblance entre les caractéristiques biométriques
d’une personne et un modèle de référence biométrique
de cette même personne, enregistré sur un support auto-
nome, comme une carte à puce, et n’étant donc pas
obligatoirement consigné dans une base de données,
afin de répondre à la question : « Êtes-vous bien
Madame Z ? ».
La biométrie ne s’arrête pas aux mesures réalisées sur
des données physiologiques, mais s’appuie d’ores et
déjà sur des données comportementales, annonce la
société Gemalto. Les données physiologiques sont celles
liées à la morphologie – empreintes digitales ; forme du
visage, de la main ou du doigt ; réseau veineux ; œil (iris
et rétine) ou à la biologie – ADN, sang, salive, urine –
qui peuvent servir dans le cadre d’une investigation
criminelle ou un contrôle anti-dopage. Quant aux
données comportementales, outre la reconnaissance
de la voix, la biométrie parvient à analyser la dyna-
mique des signatures (vitesse de déplacement du stylo,
accélérations, pression exercée, inclinaison), la frappe
sur le clavier d'un ordinateur, la démarche, le bruit des
pas, la gestuelle… Ces caractéristiques permettent ainsi
de savoir s’il s’agit d’un enfant, d’une femme ou d’un
homme. Cependant, la biométrie ne parvient pas
encore à garantir le même degré de fiabilité dans la
mesure de ces diverses données. L’identification
d’une personne à partir de ses données physiologiques
– même si celles-ci changent au cours de l’existence –
reste à ce jour plus performante que celle qui est liée à
ses attitudes. Afin de réduire la marge d’erreur, liée
aux « faux rejets » ou aux « fausses acceptations », la
combinaison de plusieurs mesures (le visage et l'iris
ou l'iris et les empreintes digitales) peut être effectuée :
on parle alors de « biométrie multimodale ».
Pour ouvrir un compte bancaire
Au premier rang des nouveaux usages commerciaux
de la biométrie, se trouvent les services proposés par le
secteur bancaire, particulièrement sensibles au phéno-
mène d’usurpation d’identité. Depuis février 2018, la
banque Société Générale permet l’ouverture d’un
compte à distance, une première en France, en utilisant
la technologie de la reconnaissance faciale, après avoir
reçu l’autorisation de la Cnil (Commission nationale
de l'informatique et des libertés) pour déployer cette
technologie « disruptive » dans le domaine commercial.
Le recours à la reconnaissance biométrique faciale
s’adresse particulièrement aux personnes n’ayant pas
de compte bancaire : cette procédure se substitue à l’une
des mesures de vigilance définies par le code monétaire
et financier pour ouvrir un compte à distance, à savoir
effectuer un premier versement depuis un compte ou-
vert à son nom dans une autre banque. À partir de
l’application Société Générale, le futur client transmet
à l’agence bancaire deux pièces d’identité numérisées
et réalise un selfie dynamique – portrait filmé de face et
des deux profils. La démarche s’achève par un entre-
tien vidéo avec un conseiller. Après une signature élec-
tronique, le client recevra, dans les vingt-quatre heures,
un relevé d’identité bancaire et une carte de paiement,
sans avoir à se déplacer.
L’authentification d’une personne par l’application
Société Générale repose sur un algorithme capable de
comparer, en temps réel, la photo de la pièce d’identité
aux diverses photos – profil, face, yeux ouverts ou fer-
més – prises lors du selfie dynamique. Cette technique
offre une fiabilité dix fois supérieure aux capacités de
reconnaissance humaine. De la même façon, une
seconde authentification est réalisée durant l’appel
vidéo passé avec le conseiller. La banque précise que
sont archivés les résultats des contrôles effectués à
chaque reconnaissance biométrique, mais pas les don-
nées biométriques. Selon ses prévisions, près d’un tiers
des ouvertures de comptes de la Société Générale devrait
être effectué de cette façon d’ici à 2020. L’application
Société Générale a été développée par le groupe fran-
çais Idemia, autre leader mondial de ce qu’il nomme
« l’identité augmentée », né du rachat en mai 2017 par
Oberthur Technologies (fonds Advent) de Morpho
(groupe Safran). À l’automne 2017, Idemia a présenté
une première carte de paiement biométrique, appelée
F.CODE Comfort, intégrant un lecteur d’empreinte
digitale qui permet d’authentifier son porteur. En mars
2018, c’est au tour de la banque en ligne Boursorama,
filiale de la Société Générale, de lancer une application
permettant l’ouverture d’un compte, sécurisée par un
procédé d’identification par reconnaissance faciale,
développé par l’entreprise israélienne Scanovate. À la
différence de l’application choisie par sa maison mère,
Boursorama propose un procédé, appelé « parcours
flash », entièrement automatisé.

Sécurité civile
Dans la plupart des pays européens, l’usage le plus
répandu jusqu’alors concernait le passeport et la carte
nationale d’identité, portant les empreintes digitales
du titulaire en plus de sa photo d'identité. Bientôt, les
sas automatiques de contrôle d’identité dans les aéro-
ports parisiens seront équipés d’une nouvelle fonction
de reconnaissance faciale, l’objectif étant de réduire
les délais d’attente. Jusqu’ici, les sas Parafe (Passage
automatisé rapide des frontières extérieures) ne
savaient reconnaître que les empreintes digitales
étaient réservés aux voyageurs français munis d’un
passeport biométrique. L’été 2018, 80 sas Parafe four-
nis par l’entreprise Gemalto seront activés pour la
reconnaissance digitale et faciale, leur nombre total
sera porté à 95 à l’automne. Une phase de tests pour
la reconnaissance faciale a débuté, en avril 2018, à
Roissy-Charles-de-Gaulle, et devrait déboucher sur
l’activation de cette fonction pour l’ensemble des sas,
après autorisation du ministère de l’intérieur. La ma-
jorité des passagers européens sont concernés par
cette pratique qui reste, en France, circonscrite aux
aéroports et à certaines gares, conformément à un
avis de la Cnil qui s’oppose à l’utilisation omnipré-
sente d’un profilage en temps réel ; d’autant plus que
la technique de reconnaissance faciale automatique
manque encore nettement de précision. Selon le
Guardian, le taux de « faux positifs » atteint 92 % sur
les 2 470 personnes identifiées par les caméras lors de
la finale de la Ligue des champions de football à
Cardiff en 2017, quand la police invoque, de son coté,
la piètre qualité des images stockées dans sa base de
données de référence.
CNIL : LES RÈGLES À RESPECTER EN MATIÈRE DE BIOMÉTRIE
GRAND PUBLIC
1. Justifier d’un besoin spécifique, comme l’accès à un lieu, une application ou un
service, par la réalisation au préalable d’une étude d’impact sur la vie privée.
2. Laisser le libre choix à l’utilisateur, notamment d’opter pour un autre mode
d’authentification classique comme un mot de passe.
3. Laisser à l’utilisateur le contrôle exclusif de ses données biométriques :
- soit parce qu’elles sont stockées uniquement sur un support autonome
(passeport, téléphone portable) en sa possession,
- soit, si elles sont stockées dans une base de données, parce qu’elles peuvent
être déchiffrées uniquement avec un code qu’il est seul à connaître.
Entré en vigueur le 25 mai 2018, le RGPD (voir La rem n°42-43, p.21) consacre le carac-
tère sensible des données liées au physique, à la biologie et aux comportements des
personnes, au même titre que leurs données de santé ou celles relatives à l’orientation
sexuelle.
FL
Source :
- « Biométrie à disposition de particuliers : quels sont les principes à respecter ? », Cnil.fr, 10 avril
2018.

Au service des Gafa
En matière de reconnaissance faciale, les géants du Net,
qui disposent déjà de considérables banques d’images,
proposent évidemment chacun leur savoir-faire. À
l’occasion du mariage princier, qui s’est déroulé au
Royaume-Uni en mai 2018, le service Rekognition
d’Amazon s’appuyant sur sa filiale de cloud computing
AWS (Amazon Web Service) a été utilisé par la chaîne
de télévision Sky News pour lancer sur son site web et
ses applications une fonction baptisée Who’s Who, qui
permettait aux internautes d’identifier en temps réel les
600 personnes invitées à la cérémonie. Amazon a déjà
fait savoir qu’il disposait d’une importante banque
d’images. Dans le même temps, aux États-Unis, une
trentaine d’associations de défense des libertés civiles,
dont Electronic Frontier Foundation et Human Rights
Watch, ont adressé une lettre au patron d’Amazon,
après que l’American Civil Liberties Union (ACLU)
a révélé l’utilisation par la police de plusieurs États
(notamment l’Oregon et la ville d’Orlando, ainsi que
des négociations en cours avec la Floride et l’Arizona)
de l’outil Rekognition, sans en avoir averti les citoyens,
réclamant l’arrêt de cette surveillance qui emploie la
technologie d’Amazon pour traiter des fichiers de la
police. Pour les défenseurs des libertés civiles, cette
pratique jugée abusive comporte notamment de
nombreux biais et engendre des « faux positifs ».
Google, quant à lui, propose FaceNet, algorithme
sachant nommer et localiser n’importe quelle personne
piochée dans les albums des internautes stockés dans
Google Photos, fonction inactive en Europe. En avril
2018, Sundai Pichar, PDG de la maison mère
Alphabet, a reçu lui aussi un courrier signé par plus de
3 100 employés, s’opposant à l’utilisation des techno-
logies du groupe à des fins militaires, comme son outil
TensorFlow loué au Pentagone dans le cadre du projet
Maven, qui a recours à l’intelligence artificielle pour
analyser les vidéos filmées par les drones militaires.
Le 1er
juin 2018, Alphabet a finalement annoncé qu’il
ne renouvellera pas ce contrat d’un montant s’élevant
à quelque 15 millions de dollars qui court jusqu’en
mars 2019.
Quant à Facebook, qui doit faire face à une class action
lancée en avril 2018 dans l’Illinois pour collecte et
conservation illégales des données personnelles à
partir de son système de reconnaissance faciale, il
ambitionne de lancer cette technologie en Europe.
L’outil permettra de lutter contre l’usurpation d’iden-
tité, indique Facebook, en informant ses membres de
la publication de photos sans leur consentement. La
fonction de reconnaissance faciale est testée depuis
mars 2018 auprès d’un petit nombre d’utilisateurs, y
compris en France. Ces derniers garderont le choix
de l’activer ou non, selon Facebook, et les données
biométriques recueillies n’alimenteront pas leur profil
publicitaire.
« Au minimum, les gens devraient pouvoir marcher dans la
rue sans craindre que des entreprises dont ils n’ont jamais
entendu parler enregistrent chacun de leurs mouvements et
les identifient par leur nom », s’insurgeaient déjà en 2015
des associations de défense des libertés civiles, ainsi
que des associations de défense des consommateurs
aux États-Unis contre le déploiement d’outils de détec-
tion dans la vie quotidienne, notamment le système
FaceFirst, qu’une entreprise californienne propose aux
supermarchés, pour suivre – y compris sur le trottoir –
les bons clients comme les voleurs.
Ailleurs
C’est en Chine que le système de surveillance « en
direct » est le plus abouti. Le pays comptera plus de
400 millions de caméras de surveillance en 2020. La
technologie de reconnaissance faciale, reliée aux
serveurs des services de l’État, équipe déjà le réseau
vidéo installé dans les grandes villes. Ce « réseau céleste »
permet, entre autres, d’afficher sur un écran géant
l’identité et le visage d’un piéton contrevenant aux
règles de la circulation.
Et, c’est en Inde qu’a été créée, en 2010, la plus
grande base de données biométriques au monde,
appelée Aadhaar. Concernant plus d’un milliard
d’individus, soit près de 99 % de la population adulte,
ce système biométrique enregistre de graves dysfonc-
tionnements (voir infra). À New Delhi cependant,
grâce à un logiciel de reconnaissance faciale fourni
gracieusement dans un but humanitaire par une
entreprise portugaise, la police est parvenue à retrou-
ver, en 2018, en quatre jours seulement, l’identité de

N°46-47, printemps-été 2018

N°46-47, printemps-été 2018

Recomendados

Recomendados

Más contenido relacionado

Similar a N°46-47, printemps-été 2018

Similar a N°46-47, printemps-été 2018 (20)

Más de La revue européenne des médias et du numérique

Más de La revue européenne des médias et du numérique (19)

N°46-47, printemps-été 2018